Aufsatz : Data Act – ein Akt, lauter Probleme : aus der RDV 5/2025, Seite 239 bis 246

I. Problematiken Data Act

Je anspruchsvoller die Aufgabe, desto besser sollte sie vorbereitet und umso umsichtiger sollte sie erfüllt werden. Schon hier zeigen sich beim Data Act allerdings erste Probleme:

1. Kurzer Gesetzgebungsprozess

Der Gesetzgebungsprozess des Data Acts war ein bemerkenswert kurzer: Grundstein des Data Acts ist die Datenstrategie der EU-Kommission vom Februar 2020 mit dem formulierten Ziel, einen sektorübergreifenden Rechtsrahmen für Datenzugang und Datennutzung zu schaffen.^[6] Im Februar 2022 folgte dann bereits der konkrete Vorschlag des Data Acts durch die EU-Kommission, woraufhin das Europäische Parlament und der Rat 2023 ihre Änderungsvorschläge vorlegten. Bereits Ende Juni 2023 wurde im Trilog-Verfahren ein Kompromiss gefunden und der Data Act im Dezember 2023 verabschiedet.^[7] Innerhalb von nur drei Jahren ein solch weitreichendes Gesetzgebungsprojekt zum Abschluss zu führen, zeugt vom unbändigen Regulierungswillen der EU – birgt jedoch die Gefahr von unklaren, lückenhaften oder wenig durchdachten Formulierungen, die im Ergebnis mehr Probleme schaffen als lösen.^[8]

2. Knappe Übergangsfristen

Unter Zeitdruck entstand der Data Act nicht nur, er setzt auch seine Adressaten – Hersteller, Nutzer, Empfänger – unter enormen Anpassungsdruck. Hier sticht zunächst die Problematik ins Auge, dass Art. 50 DA für die Implementierung des Regelwerks den Adressaten außergewöhnlich knappe Übergangsfristen setzt.

Nach Art. 50 UAbs. 2 DA gilt der Data Act bereits ab dem 12.09.2025. Damit liegt der Geltungsbeginn drei Jahre nach der Vorlage des ersten Regelungsentwurfs und nur 21 Monate nach dem Inkrafttreten des Data Acts im Januar 2024, womit Adressaten der Verordnung eine nur sehr kurze Vorbereitungszeit gewährt wird, in der die notwendigen Anpassungen und Vorkehrungen getroffen werden müssen. Und dies wohlgemerkt bei einer Regulierung, welche das „europarechtliche Privatrecht der Datenökonomie“^[9] grundlegend neu entworfen hat. Das erscheint mehr als sportlich, geradezu gewagt, vielleicht sogar halsbrecherisch.

Hier lohnt ein näherer Blick auf die spezifisch geregelten Übergangsfristen^[10]: Spezialregelungen trifft der Data Act für die zeitliche Umsetzung der Vorgaben von Kapitel IV, welche missbräuchliche Vertragsklauseln für den Datenzugang und die Datennutzung zwischen Unternehmen definieren und die betroffenen Akteure vor besondere Schwierigkeiten stellen: Kapitel IV DA gilt ab dem Stichtag des 12.09.2025 für ab diesem Datum geschlossene Verträge (vgl. Art. 50 UAbs. 5 DA). Es gilt ab dem 12.09.2027 sogar rückwirkend, also auch für Verträge, die am oder vor dem 12.09.2025 geschlossen wurden, falls sie unbefristet abgeschlossen wurden oder eine Laufzeit bis mindestens zum 11.01.2034 haben (vgl. Art. 50 UAbs. 6 DA). Solche Rückwirkungsanordnungen des Gesetzgebers verschärfen die Umsetzungsproblematik auf Seiten der Normadressaten natürlich nochmals enorm.

Kapitel IV ist zudem inhaltlich äußerst innovativ, führt es doch in Art. 13 DA eine Inhaltskontrolle von AGB in Verträgen zwischen Unternehmen ein – ein Novum^[11] auf europäischer Ebene. Es ist auf sämtliche Datenverträge im unternehmerischen Verkehr anwendbar, womit es einen sehr breiten Anwendungsbereich hat.^[12] Art.  13 DA verfolgt das Ziel der Fairness in Datenverträgen (vgl. ErwG 5 S. 5 DA), indem er missbräuchliche Klauseln in Bezug auf Datenzugang und Datennutzung zwischen Unternehmen zu verhindern versucht. Der Kontrollmaßstab der Missbräuchlichkeit richtet sich nach Art. 13 Abs. 3 – 5 DA. Art. 13 Abs. 3 DA enthält eine Generalklausel („große Abweichung von der guten Geschäftspraxis“, „Treu und Glauben“), während Art. 13 Abs. 4 und 5 DA Listen stets missbräuchlicher und widerleglich vermuteter missbräuchlicher Klauseln aufstellen.^[13]

Art. 13 DA enthält damit nicht nur eine hohe Regulierungsdichte für die Inhaltskontrolle von Verträgen, sondern stellt dafür eine Vielzahl unbestimmter, weder von Gerichten oder Rechtsliteratur vorgeformter Tatbestandsmerkmale in den Raum und versieht Verstöße gegen die Regularien mit massiven vertraglichen Konsequenzen; er greift somit tief in die jeweiligen Vertragsverhältnisse ein.^[14]

Trotz dieser intensiven und zeitkritischen Regulierung besteht hier Rechtsunsicherheit nicht nur über die genaue Auslegung der Gesetzesregelungen – die extrem rasche „Gesetzesproduktion“ führte zudem zu handwerklichen Problematiken: So wird die deutsche Version von Art.  13 Abs.  3 sprachlich mehrfach als irreführend und abweichend angesehen.^[15] Die Anpassungslast für betroffene Unternehmen an das hier kurz beleuchtete Kapitel IV führt damit zu hohen Transaktionskosten und macht eine fristgerechte Umsetzung der Vorgaben zum Stichtag zur kaum zu bewältigenden Belastung.

Umso bedenklicher ist es daher, dass gerade die Vorschriften zur Geltung des Data Acts in Art.  50 DA weitere rechtliche und praktische Probleme aufwerfen, die noch über die vergleichsweise spezifische Regulierung zu Kapitel IV DA hinausgehen. Exemplarisch soll daher betrachtet werden, welche Vorgaben Kapitel VI DA zum Wechsel zwischen Verarbeitungsdiensten macht und wie vertrackt die Gesetzeslage im Bereich der Cloud-Dienstleistungen ab dem 12. September 2025 sein wird.

3. Vorgaben des Kapitels VI und Rückwirkungsproblematik

a) Vorgaben des Kapitels

VI Vor noch größere Herausforderungen als bei Kapitel IV werden Unternehmen bei der Umsetzung der Vorgaben des Kapitels VI gestellt:

Die Art.  23 ff. DA machen detaillierte Vorgaben zum Wechsel zwischen sogenannten Datenverarbeitungsdiensten. In erster Linie betreffen sie Verträge zwischen Kunden und Anbietern von Cloud- und Edge-Diensten.^[16] Nutzern soll der Wechsel zwischen verschiedenen Anbietern (sog. „Cloud Switching“) durch Anpassung der vertraglichen Grundlagen erleichtert werden. Konkret geht es dem Unionsgesetzgeber darum, es einfacher zu machen, Daten und Anwendungen (von privaten Fotoarchiven bis hin zu kompletten Geschäftsunterlagen) kostenlos von einem Anbieter zu einem anderen zu übertragen und dort bruchlos weiterverarbeiten zu lassen.^[17] Dadurch sollen sogenannte „Anbieter-Lock-in-Effekte“^[18] bei Kunden verhindert, Marktzutrittsschranken für neue Anbieter abgebaut und letztlich der Wettbewerb angekurbelt werden.^[19]

Um dies zu erreichen, machen insbesondere die Art.  23 und 25 DA konkrete Vorgaben zum Inhalt eines Vertrages zwischen dem Diensteanbieter und seinem Kunden.^[20] Zentralnorm von Kapitel VI ist Art. 23 S. 2 DA.^[21]Danach muss der Alt-Anbieter unter anderem vertragliche Hindernisse beseitigen, die einen effektiven Anbieterwechsel behindern könnten. Er soll alle in seiner Macht stehenden Maßnahmen ergreifen, um die Erreichung von Funktionsäquivalenz beim Anbieterwechsel durch die Bereitstellung von Fähigkeiten, Informationen, Dokumentation und technischer Unterstützung zu erleichtern.^[22] Diese Verpflichtung trifft den Anbieter ohne tatbestandliche Einschränkungen – er kann weder technische noch rechtliche noch ökonomische Gründe vorbringen, um die Aufrechterhaltung solcher Hindernisse zu rechtfertigen,^[23] was eine äußerst starke Belastung für den Anbieter bedeutet.

Hinzu kommt, dass es sich bei Art. 23 S. 2 DA um eine Generalklausel handelt. Die Pflicht nach Art. 23 S. 2 DA wird also gerade nicht abschließend durch die Vorgaben der Art. 25, 26, 27, 29 und 30 DA ausgefüllt, sondern den Anbieter können darüberhinausgehende Pflichten treffen.^[24] Die unklare Weite der Verpflichtung führt zu erheblicher Rechtsunsicherheit aufseiten des Anbieters.

Neben Art. 23 S. 2 greift auch Art. 25 Abs. 2 DA tiefgehend in die privatautonome Vertragsgestaltung ein, indem er zahlreiche Mindestanforderungen an den Vertragsinhalt, die sich spezifisch auf das Recht zum Anbieterwechsel und auf den Wechselprozess beziehen^[25], gesetzlich vorschreibt. Diese Gestaltungsvorgaben haben massive Auswirkungen für die Konzeption von Cloud-AGB.^[26]Sie bringen den Kunden zudem in eine äußerst vorteilhafte Position, die er – selbst bei starker Verhandlungsposition – wohl kaum hätte durchsetzen können.^[27]

Gerade im Vergleich zu Kapitel IV bedeuten die Regelungen des Kapitels VI demnach einen noch tieferen Eingriff in inhaltliche Vertragsfreiheit und die Privatautonomie des Diensteanbieters.

b) Rückwirkungsproblematik

Hier drängt sich die Frage nach dem Geltungsbeginn der Pflichten nach Kapitel VI DA auf: Da Art. 50 DA anders als für Kapitel IV keine Sonderregelungen enthält, ist nach Art.  50 UAbs. 2 DA klar, dass Neuverträge, die ab dem 12.09.2025 geschlossen werden, den Vorgaben des Kapitels VI entsprechen müssen. Deutlich problematischer ist der Umgang mit sog. Bestandsverträgen, die vor diesem Stichtag abgeschlossen wurden. Die Frage der (Nicht-)Anwendung von Kapitel VI auf Bestandsverträge muss also durch Auslegung des Art. 50 DA ermittelt werden.^[28]

Möglich wäre es, Art. 50 DA derart auszulegen, dass Kapitel VI ab dem 12.09.2025 nicht nur auf Neuverträge, sondern auch auf alle Bestandsverträge Anwendung findet. Dann läge rechtlich ein Fall der Rückwirkung vor, da der Data Act Geltung für Sachverhalte beanspruchen würde, die bereits vor seinem förmlichen Geltungsbeginn liegen. Eine solche rückwirkende Anwendung des Kapitels VI auf Bestandsverträge scheint dem Wortlaut von Art. 50 UAbs. 2 DA zu entsprechen und wird wohl auch von der EU-Kommission vertreten.^[29] Dies würde bedeuten: Alle Bestandsverträge wären vor dem 12.09.2025 an die Vorgaben des Kapitels VI „anzupassen“^[30]

Andererseits könnte Kapitel VI nur auf Neuverträge und gerade nicht auf Bestandsverträge anzuwenden sein. Dafür ließe sich systematisch anführen, dass eine Rückwirkung nur im Rahmen des Art.  50 UAbs.  6 DA intendiert sein könnte. Näher liegt jedoch der Umkehrschluss zu Art. 50 UAbs. 5 und UAbs. 6 DA, dass für Kapitel VI gerade keine Spezialregelung gelten soll und es daher beim allgemeinen Geltungsbeginn des Art. 50 UAbs. 2 DA bleibt.^[31]

Eine letzte Auslegungsmöglichkeit ist die analoge Anwendung der Art.  50 UAbs.  5 und UAbs.  6 DA auf Kapitel VI. Bei Art.  50 Uab. 5, 6 DA handelt es sich allerdings erkennbar um Sonderregelungen für Kapitel IV, die ihrer Natur nach nicht analogiefähig sind.^[32] Darüber hinaus kann dem Gesetzgeber, der gerade bewusst für Kapitel IV eine Sonderregelung zur zeitlichen Geltung geschaffen hat, nicht unterstellt werden, diese für Kapitel VI unbewusst und planwidrig unterlassen zu haben. Ein solches gesetzgeberisches Versagen wäre beispiellos.

Somit spricht viel für die Auslegung, wonach Kapitel VI DA ab dem 12.09.2025 auch rückwirkend auf Bestandsverträge Anwendung finden soll.

Dies erscheint im Vergleich mit den Vorgaben von Kapitel IV ungereimt, da für Kapitel IV eine nur beschränkte Rückwirkung inklusive Übergangsregelungen angeordnet ist, obwohl die Vorgaben des Kapitels IV gegenüber Kapitel VI gerade einen deutlich geringeren Eingriff in die Privatautonomie der Parteien darstellen.^[33]

Zusammenfassend ist festzustellen, dass der Data Act nicht nur wegen seiner handwerklichen Unschärfe,^[34] sondern wegen der Rückwirkung auf Bestandsverträge auch verfassungsrechtlich problematisch ist. Konkret ist damit die Frage nach der Vereinbarkeit des DA mit dem unionsrechtlichen Rückwirkungsverbot aufgeworfen.

II. Das unionsrechtliche Rückwirkungsverbot

1. Existenz und Entwicklung eines unionsrechtlichen Rückwirkungsverbots

Die Unzulässigkeit von rückwirkenden Legislativakten ist im EU-Primärrecht nur in Bezug auf Strafvorschriften ausdrücklich geregelt (Art. 49 Abs. 1 GRCh).

Hinsichtlich anderer Normen findet sich keine primärrechtliche Regelung zum Rückwirkungsverbot; allein in der Rechtsprechung des EuGH wurden Maßstäbe zur Rückwirkung von unionsrechtlichen Rechtsnormen entwickelt. Ein striktes Rückwirkungsverbot wie im Strafrecht existiert hier nicht.

Wie im deutschen Recht richtet sich die (Un-)Zulässigkeit der Rückwirkung von Unionsrechtsakten nach der Auflösung des Spannungsverhältnisses zwischen der Dispositionsfreiheit des Unionsgesetzgebers einerseits und dem Vertrauensschutz der von der Rechtsänderung Betroffenen andererseits. Die Unionsorgane sind zwar nach Art. 297 Abs. 1 AEUV frei in der Bestimmung des Zeitpunkts, zu dem ein Rechtsakt in Kraft treten soll – dennoch sind Vertrauensschutzerwägungen zu berücksichtigen, wenn der Rechtsakt Sachverhalte betrifft, die vor dessen Geltung zumindest begonnen haben. Der Rechtsakt würde sonst zulasten von Unionsbürgern wirken können, bevor diese die Möglichkeit haben, von diesem überhaupt Kenntnis zu nehmen.^[35]

Unter Berücksichtigung dieses Spannungsverhältnisses entwickelte der EuGH das Rückwirkungsverbot aus den allgemeinen Rechtsgrundsätzen des Unionsrechts, die den gemeinsamen Verfassungsüberlieferungen der Mitgliedstaaten entsprechen (vgl. Art. 6 Abs. 3 EUV).^[36] Konkret ist das Verbot der Rückwirkung von Rechtsnormen Ausdruck der Gebote von Rechtssicherheit und Vertrauensschutz, die ihrerseits Ausprägung des allgemeinen Rechtsgrundsatzes der Rechtsstaatlichkeit sind.^[37]Das erste Urteil, mit dem der Gerichtshof effektiv den Grundsatz des Vertrauensschutzes gegenüber einem Normensetzungsakt durchgesetzt hat, wurde in der Rechtssache Kommission / Rat aus dem Jahr 1973 gefällt, in welcher der Rat von seinem eigenen Beschluss über die Beamtenbesoldung durch spätere Verordnung abweichen wollte.^[38]

Wie im deutschen Recht kann zwischen „echter“ und „unechter“ Rückwirkung unterschieden werden.^[39] Diese Unterscheidung dient dazu, die Anforderungen an den Vertrauensschutz auszutarieren.

2. Unterscheidung von echter und „unechter“ Rückwirkung

a) Echte Rückwirkung

Ein Fall der echten Rückwirkung – der EuGH spricht auch von „Rückwirkung im eigentlichen Sinne“^[40]– liegt vor, wenn der Gesetzgeber eine Regelung für bereits abgeschlossene, der Vergangenheit angehörende Sachverhalte einführt. Entweder wird für den Beginn der Geltungsdauer der Verordnung ein Datum bestimmt, das zeitlich vor dem Tag ihrer Veröffentlichung liegt oder die Verordnung knüpft an Sachverhalte an, die vor ihrem Inkrafttreten nicht nur entstanden, sondern auch bereits tatbestandlich abgeschlossen sind.^[41]

Ein Fall echter Rückwirkung liegt z.B. vor, wenn nach Abschluss eines Wirtschaftsjahres abgabenrechtliche Regelungen getroffen werden, die gerade das vergangene Wirtschaftsjahr betreffen. Es werden an den abgeschlossenen Tatbestand des Wirtschaftsjahrs ungünstige Rechtsfolgen angeknüpft, mit denen der Bürger zum Zeitpunkt seiner Dispositionen nicht rechnen musste, beispielsweise bei Wiedereinführung einer Produktionsabgabe für ein bereits zurückliegendes Wirtschaftsjahr.^[42]

Nach der ständigen Rechtsprechung des EuGH – geprägt durch die Rechtssachen Racke^[43], Decker^[44] und die sogenannten „Isoglucose-Fälle“^[45]– ist die echte Rückwirkung aus Gründen der Rechtssicherheit als grundsätzlich unzulässig anzusehen.^[46]

b) „Unechte“ Rückwirkung

Kein Fall der (echten) Rückwirkung liegt vor, wenn der Unionsgesetzgeber auf in der Vergangenheit entstandene, aber zum Zeitpunkt des Inkrafttretens der Regelung in der Entwicklung noch nicht abgeschlossene Sachverhalte einwirkt.^[47] Die Neuregelung wird also auf die künftigen Rechtsfolgen von Sachverhalten, die unter der Geltung früherer Regelungen entstanden sind, angewandt.^[48]

Relevant wurde dies in der Rechtsprechung des EuGH vor allem im Bereich des Agrarrechts, wenn Normänderungen sich auf laufende Verträge im Agrarbereich auswirkten.^[49] In den Rechtssachen Westzucker C-1/73^[50] und SOPAD C-143/73^[51] wurden beispielsweise nach der Erteilung von Ausfuhrlizenzen, aber vor Ausfuhr von Agrarprodukten Erstattungsregelungen für vertragsrelevante Produkte geändert. In der Folge stellte sich die Frage, ob die Erstattungen sich nach dem Recht zum Zeitpunkt der Lizenzerteilung oder nach dem für den Lieferanten ungünstigeren Recht zum Zeitpunkt der tatsächlichen Ausfuhr richten.^[52] Im letzteren Fall läge eine tatbestandliche Rückanknüpfung an nicht abgeschlossene Sachverhalte vor.

Das BVerfG bezeichnet bezogen auf das deutsche Recht die tatbestandliche Rückanknüpfung als „unechte Rückwirkung“.^[53] Der EuGH hingegen benutzt diesen Begriff bisher nicht, er spricht von einer Problematik, die „keine rückwirkende Kraft im eigentlichen Sinne“ habe.^[54] Daher gilt in einem solchen Falle in Abgrenzung zur echten Rückwirkung auch nicht das grundsätzliche Rückwirkungsverbot und ein nur abgeschwächter Vertrauensschutztatbestand.^[55]

3. Zulässigkeitsvoraussetzungen von echter und unechter Rückwirkung

a) Zulässigkeitsvoraussetzungen echter Rückwirkung

Zwar sieht der EuGH die echte Rückwirkung in Anbetracht des Grundsatzes der Rechtssicherheit als grundsätzlich unzulässig an, dennoch lässt er nach der sogenannten „Racke-Formel“^[56] Ausnahmen von diesem grundsätzlichen Rückwirkungsverbot zu, wenn die folgenden zwei Voraussetzungen kumulativ vorliegen: Erstens müssen zwingende Unionsinteressen die Rückwirkung erfordern (Erforderlichkeit der Rückwirkung) und zweitens muss das berechtigte Vertrauen der Betroffenen gebührend berücksichtigt werden oder darf nicht schutzwürdig sein (individueller Vertrauensschutz).^[57]Der individuelle Vertrauensschutz fächert sich wiederum in eine objektive und subjektive Komponente auf: Die objektive Vertrauenslage wird bereits durch die echte Rückwirkung geschaffen und bedarf keines konkreten Verhaltens der Unionsorgane.^[58]Damit kommt es letztlich auf die subjektive Vertrauenslage an, hierfür ist die Vorhersehbarkeit der Rechtsänderung durch den Betroffenen maßgeblich.^[59] Im Endeffekt ist eine Abwägung der widerstreitenden Interessen im Sinne einer modifizierten Verhältnismäßigkeitsprüfung vorzunehmen.^[60]

b) Zulässigkeitsvoraussetzungen unechter Rückwirkung

Der EuGH geht im Gegensatz zur echten Rückwirkung von der generellen Zulässigkeit der „unechten“ Rückwirkung aus. Er postuliert in ständiger Rechtsprechung, dass Gesetzesänderungen, soweit nichts Abweichendes bestimmt ist, auf die künftigen Auswirkungen unter dem alten Recht entstandener Sachverhalte anwendbar sind. ^[61]

Damit betont der EuGH die Dispositionsfreiheit des Gesetzgebers; ein Unternehmen solle sich gegenüber Änderungen der Rechtslage auch „nicht auf ein wohlerworbenes Recht auf Beibehaltung eines Vorteils berufen“ können.^[62]

Allerdings bestehen Ausnahmen von dieser generell weiten Dispositionsbefugnis, wenn das als schutzwürdig angesehene Vertrauen des Einzelnen in den Fortbestand der Rechtslage das Unionsinteresse überwiegt.^[63]

Bei der Schutzwürdigkeit des Vertrauens sind sowohl die Vorhersehbarkeit der Rechtsänderung als auch Art und Verfestigungsgrad der jeweiligen Dispositionen des Betroffenen heranzuziehen.^[64] So ist es nach der Rechtsprechung des EuGH z.B. zu berücksichtigen, wenn das allgemeine Rechtsverhältnis, dem potenziell eine Vielzahl von Wirtschaftsteilnehmern unterworfen ist, schon eine bestimmte Konkretisierung erfahren hat.^[65]Dabei muss es sich nicht um eine bereits aufgrund eines Verwaltungsakts erworbene individuelle Rechtsposition handeln. Notwendig ist aber, dass Dispositionen getroffen worden sind.^[66] Der Grundsatz des Vertrauensschutzes erlangt somit vor allem für im Zeitpunkt der Verkündung einer Verordnung schon laufende Verträge Bedeutung.^[67]

Das schutzwürdige Vertrauen kann jedoch von Unionsinteressen in Form von zwingenden Allgemeinwohlinteressen überwogen werden; dann ist im Zuge der Neuregelung auch der Erlass von Übergangsregelungen aus Vertrauensschutzgründen nicht notwendig. Umgekehrt ist es dem Unionsgesetzgeber aber verboten, eine allgemeine Regelung ohne Erlass von Übergangsbestimmungen zu ändern, sofern diese zwingenden Allgemeinwohlinteressen fehlen.^[68]

III. Data Act und Rückwirkungsverbot

1. Echte oder unechte Rückwirkung

Es fragt sich also wegen der unterschiedlichen Zulässigkeitsmaßstäbe, ob die Geltung von Kapitel VI des Data Acts für Bestandsverträge einen Fall der grundsätzlich unzulässigen echten oder der grundsätzlich zulässigen unechten Rückwirkung darstellt.

Wie beschrieben, läge ein Fall der echten Rückwirkung vor, wenn die Art. 23 ff. DA im Hinblick auf Bestandsverträge Regelungen für bereits tatbestandlich abgeschlossene, der Vergangenheit angehörende Sachverhalte treffen würden. Umgekehrt läge eine unechte Rückwirkung vor, wenn der zugrundeliegende Sachverhalt – also der Vertrag mit dem Diensteanbieter – zum Zeitpunkt des Inkrafttretens ein noch nicht abgeschlossener Sachverhalt wäre

Für das Vorliegen einer unechten Rückwirkung lässt sich anführen, dass Cloud-Verträge Dauerschuldverhältnisse sind, bei denen den Diensteanbieter eine fortwährende Leistungspflicht trifft. Es handelt sich also um laufende, zeitlich gestreckte Verträge, weswegen der Sachverhalt des Vertrags als „nicht abgeschlossen“ angesehen werden könnte. So hat der EuGH etwa auch in den Rechtssachen Westzucker C-1/73 und SOPAD C-143/73 entschieden, dass bei der Einwirkung einer Gesetzesänderung auf laufende, noch zu erfüllende Verträge nicht von einer unzulässigen echten Rückwirkung auszugehen sei. Vielmehr gelte die neue Erstattungsregelung für vertragsrelevante Produkte gerade auch für bereits vor Erlass der Neuregelung abgeschlossene Verträge.

Allerdings darf allein der Terminus „laufender Vertrag“ nicht dazu führen, dass unbesehen auf eine unechte Rückwirkung geschlossen wird. Vielmehr sind die Besonderheiten des Einzelfalls zu betrachten. Obwohl es sich bei den Cloud-Verträgen nach Kapitel VI DA in der Tat um laufende Verträge handelt, besteht ein entscheidender Unterschied zu den Rechtssachen Westzucker und SOPAD: In diesen Rechtssachen wurde nur eine öffentlich-rechtliche Erstattungsregelung geändert, die den Vertragsinhalt als solchen unberührt ließ. Die Änderung der Erstattungsbedingungen nach Erteilung der Ausfuhrlizenz, aber vor der Ausfuhr machte lediglich die Erfüllung des Vertrags für den Exporteur weniger lukrativ, sie verpflichtete aber nicht kraft Gesetzes zu einer Vertragsanpassung.

Bei Anwendung von Kapitels VI des Data Acts auf Altverträge hingegen würden insbesondere Art. 23 und 25 des Data Acts den Anbieter zu einer Änderung des Vertragsinhalts verpflichten. Dadurch wäre – im Unterschied zu den bisher vom EuGH entschiedenen Fällen – nicht lediglich die Erfüllungsphase des Vertrags, sondern der Vertragskern selbst betroffen. Der Inhalt des Vertrags bleibt durch die Rechtsänderung gerade nicht unberührt.

Bezogen auf die Rückwirkungsproblematik bedeutet dies: In den Rechtssachen Westzucker und SOPAD ist der nicht abgeschlossene Sachverhalt die Vertragserfüllung. Bei den vom Data Acta adressierten Cloud-Verträgen ist die Vertragserfüllung wegen des Charakters als Dauerschuldverhältnis zwar auch noch nicht abgeschlossen – der Sachverhalt, an den die Rechtsänderung anknüpft, ist aber nicht die noch laufende Erfüllungsphase des Vertrags, sondern der zwischen den Parteien abschließend vereinbarte Vertragsinhalt selbst. Wenn Bestandsverträge von Kapitel VI des Data Acts erfasst werden, besteht für den Diensteanbieter eine Pflicht zur Vertragsänderung und der ursprüngliche Vertrag kann überhaupt nicht mehr erfüllt werden, da sich durch die geforderte Inhaltsänderung des Vertrags das vertragliche Pflichtenprogramm für den Anbieter ändert.

Folglich liegen in den Rechtssachen Westzucker bzw. SOPAD und beim Data Act verschiedene Ansatzpunkte der Rechtsänderung vor und eine rechtliche Gleichbehandlung mit Blick auf das Rückwirkungsverbot ist nicht schlüssig. Der Data Act knüpft an einen bereits abgeschlossenen Sachverhalt an – die verbindliche Festlegung des Vertragsinhaltes durch die Parteien bei Abschluss des Vertrages. Damit liegt eine grundsätzlich unzulässige echte Rückwirkung vor^[69] – der Gesetzgeber hätte damit eine verfassungswidrige Regelung getroffen.

Ausnahmsweise Zulässigkeit der echten Rückwirkung?

Es könnte jedoch eine Ausnahme vom Rückwirkungsverbot nach der „Racke-Formel“ vorliegen – wegen der Erforderlichkeit der Rückwirkung und fehlenden individuellen Vertrauensschutzes. In diesem Fall ist eine modifizierte Verhältnismäßigkeitsprüfung durchzuführen.

Die Zulässigkeit der echten Rückwirkung setzt zunächst voraus, dass ein zwingendes Unionsinteresse verfolgt wird. Die mit den Art. 23 ff. DA verfolgten Ziele sind das Verhindern von Anbieter-Lock-in-Effekten, der Abbau von Marktzutrittsschranken für alternative Anbieter und die Wettbewerbsförderung. Ob diese Ziele als zwingend zu bewerten sind, erscheint fraglich, obliegt jedoch letztlich dem EuGH.

Hinsichtlich der Erforderlichkeit der Regelung für die Zielerreichung ist der Ermessensspielraum des Unionsgesetzgebers zu achten. Anhaltspunkte dafür, dass die Ziele ohne Rückwirkungsanordnung evident genauso gut hätte verwirklicht werden können,^[70] gibt es nicht. Vielmehr können die aufgezeigten Ziele der Union dann, wenn auch Altverträge von Kapitel VI DA betroffen sind, durchaus effektiver umgesetzt werden.

Allerdings kann die Rückwirkung nur dann zulässig sein, wenn das berechtigte Vertrauen der Betroffenen gebührend berücksichtigt worden oder nicht schutzwürdig ist.

Der Anbieter von Cloud-Services darf berechtigterweise darauf vertrauen, durch Maßnahmen des Unionsgesetzgebers nicht in unverhältnismäßiger Weise in seiner unternehmerischen Freiheit nach Art. 16 GRCh eingeschränkt zu werden. Unterausprägungen der unternehmerischen Freiheit des Art.  16 GRCh sind die unternehmensbezogene Vertragsfreiheit und der Grundsatz pacta servanda.^[71]

Wie erläutert, regeln die Art. 23 S. 2 und 25 DA Mindestanforderungen an den Vertragsinhalt hinsichtlich des Wechsels zwischen Datenverarbeitungsdiensten und greifen dadurch tief in die Privatautonomie ein. Wenn nun die Vorschriften der Art. 23 S. 2 und 25 DA auch rückwirkend für Bestandsverträge gelten, wird der Alt-Anbieter nicht nur in seiner Entscheidung, einen Vertrag abzuschließen, beeinflusst, sondern sogar zur Änderung eines bereits existierenden Vertrags gezwungen. Der Data Act reguliert in das bestehende Vertragsverhältnis hinein. Besonders deutlich wird dies durch die Formulierung „Hindernisse beseitigen“ in Art. 23 S. 2 DA, die sich auch und gerade auf bereits existierende Hindernisse in Bestandsverträgen bezieht.^[72] Die Vertragsinhaltsfreiheit und der Grundsatz pacta sunt servanda werden dadurch in ihrem Kern betroffen.

Darüber hinaus ist die unternehmerische Freiheit des Diensteanbieters auch dadurch betroffen, dass die mit der Pflicht zur Vertragsänderung zwingend einhergehenden Vertragsneuverhandlungen für den Diensteanbieter sehr zeit- und kostenintensiv sind.^[73] Auch machen die Anforderungen des Art. 25 Abs. 2 DA die Bindung von Kunden an feste Vertragslaufzeiten unmöglich, was die wirtschaftliche Planungssicherheit und die Realisierung von Umsatz durch die Diensteanbieter erheblich erschwert.^[74] Die gegebenenfalls bereits vor Jahren getroffene unternehmerische Kalkulation droht dadurch leerzulaufen.

Für den Anbieter kommt weiter erschwerend hinzu, dass Kapitel VI DA, anstatt dies einfach direkt per Gesetz zu regeln, dem Anbieter vorschreibt, bestimmte Inhalte in seinen Vertrag mit dem Kunden aufzunehmen – eine durchaus merkwürdige Methode legislativer Gestaltung^[75]: Der Data Act scheint zu übersehen, dass der Anbieter den Vertrag nicht selbst und einseitig ändern kann, sondern dazu ein Konsens beider Vertragsparteien erforderlich ist. Die Pflicht zur Vertragsänderung wird dem Cloud-Anbieter also auferlegt, obwohl er sie aus eigener Kraft gar nicht umsetzen kann. In bestimmten Bereichen, nämlich bei Verträgen mit öffentlichen Auftraggebern, die unter vergaberechtlichen Grundsätzen geschlossen wurden, ist nicht nur eine einseitige Anpassung, sondern ggf. sogar eine einvernehmliche nachträgliche Vertragsanpassung ausgeschlossen, soweit dadurch die Ausschreibungspflicht beeinträchtigt wird. Weiter wirkt verschärfend, dass die Nichterfüllung der Pflichten aus Kapitel VI nach Art. 40 DA sanktionsbewehrt ist.

Dies wäre ein praktisch zu vernachlässigendes Problem, wenn mit einer Zustimmung des Kunden in Bezug auf die vom Anbieter pflichtgemäß vorgeschlagenen Vertragsänderungen zwingend zu rechnen wäre. Dies ist aber keinesfalls sicher, da den Kunden, der ein Cloud Switching vornehmen möchte, auch durchaus negative Folgen treffen. Beispielsweise muss er nach Art. 29 Abs. 2 bei einem Wechsel bis zum 12.01.2027 (ermäßigte) Wechselentgelte zahlen (s. Art.  25 Abs.  2 lit. i) DA) und ihn können Sanktionen bei vorzeitiger Kündigung treffen (Art. 29 Abs. 4 DA). Dass er einer Vertragsänderung mit solch negativen Folgen immer zustimmen wird, ist daher keineswegs ausgemacht. Und in diesen Fällen kann der Anbieter seine gesetzlichen Pflichten nicht erfüllen.

Es liegt also ein besonders schwerer Eingriff in die unternehmerische Freiheit des Cloud-Anbieters vor; ihm werden sanktionsbewehrte Pflichten auferlegt werden, die er gegebenenfalls gar nicht erfüllen kann. Eine verhältnismäßigere Gestaltungsmöglichkeit wäre gewesen, ein bloßes Angebot des Anbieters auf Vertragsänderung entsprechend den Vorgaben der Art. 23 ff. DA ausreichen zu lassen. Dann stellt sich allerdings das Problem, wie ein etwaiger Verstoß des Anbieters nachgewiesen werden sollte.

Das aufseiten der Union verfolgte Interesse der Verhinderung von Lock-in-Effekten kann diesen massiven Eingriff in Art.  16 GRCh keineswegs aufwiegen, zumal die Union dieses Ziel ja jedenfalls mit Blick auf Neuverträge durchaus umsetzen kann. Die Union hätte es in der Hand gehabt, einen verhältnismäßigeren Interessenausgleich zu finden, indem sie für Kapitel VI ähnliche Übergangsregelungen wie für Kapitel IV (vgl. Art. 50 UAbs. 5 und 6 DA) geschaffen hätte. Dass sie das nicht getan hat, leuchtet schon deswegen nicht ein, weil Kapitel IV hinsichtlich der Privatautonomie und damit in Bezug auf Art. 16 GRCh weniger invasiv ist. Dies impliziert die Unverhältnismäßigkeit des Eingriffs und die Unzulässigkeit der Rückwirkung.

An dem Überwiegen des Vertrauensschutzes des Diensteanbieters hätte sich allenfalls dann etwas ändern können, wenn die am Gesetzgebungsverfahren beteiligten Gemeinschaftsorgane die Normadressaten durch frühzeitige Unterrichtung rechtzeitig auf die beabsichtigte Rückwirkungsanordnung aufmerksam gemacht hätten.^[76] Eine solche Benachrichtigung ist jedoch nicht erfolgt. Es besteht im Gegenteil bei den Betroffenen Rechtsunsicherheit hinsichtlich der Frage, ob sich der Geltungsbeginn der Verordnung nach Art. 50 UAbs. 2 DA auch auf Bestandsverträge erstreckt.

Folglich besteht keine Ausnahme vom Rückwirkungsverbot nach der „Racke-Formel“. Die Anwendung von Kapitel VI DA auf Bestandsverträge verstößt gegen das unionsrechtliche Rückwirkungsverbot und ist rechtswidrig.

IV. Folge der unzulässigen echten Rückwirkung

Folge der unzulässigen echten Rückwirkung ist grundsätzlich die ex-tunc-Nichtigkeit der entsprechenden Vorschriften.^[77] Die Anwendung von Kapitel VI DA auf Bestandsverträge folgt aus Art. 50 UAbs. 2 DA. Würde man Art. 50 UAbs. 2 DA als nichtig ansehen, so würde allerdings der Geltungsbeginn für keine Vorschrift des Data Acts mehr bestimmt werden. Es wäre für den Geltungsbeginn des gesamten Rechtsakts auf die allgemeine Regelung des Art. 297 Abs. 1 AEUV zurückzugreifen, womit der Geltungsbeginn mit dem Inkrafttreten des Data Acts am 11.01.2024 zusammenfiele. Damit läge der Geltungsbeginn des DA in der Vergangenheit, was ein Ergebnis wäre, das für die Praxis noch mehr Fragen aufwerfen und einen noch tieferen Einschnitt in die unternehmerische Freiheit nach Art. 16 GRCh bedeuten würde.

In Frage käme auch, Art. 50 UAbs. 2 primärrechtskonform anhand von Art. 16 GRCh so auszulegen, dass er nur auf Neuverträge Anwendung findet und Bestandsverträge nicht an die Vorgaben des Kapitels VI angepasst werden müssen. Oder aber stattdessen die Vorschriften des Kapitels VI entsprechend auszulegen. Solche Auslegungen würden aber gegen den klaren Wortlaut von Art. 50 UAbs. 2 DA und von Art. 23 S. 2 DA verstoßen. Die Formulierung „Hindernisse beseitigen“ bezieht sich gerade auf bereits existierende Hindernisse in bestehenden Verträgen, andernfalls wäre „beseitigen“ ein unpassender Begriff. Diese Auslegung wird auch durch die englische („remove obstacles“) und französische Sprachfassung („supprimer les obstacles“) bestätigt. Eine primärrechtskonforme Auslegung, nach der Bestandsverträge von Kapitel VI unberührt blieben, wäre also contra legem und muss damit ausscheiden.^[78]

Letztlich wäre der einzig gangbare Weg, die Rückwirkung von Kapitel VI DA in Bezug auf Bestandsverträge als unionsrechtswidrig und daher unstatthaft anzusehen, es aber für die sonstige Geltung des Data Acts beim Geltungsbeginn des Art. 50 UAbs. 2 DA zu belassen. Eine solche geltungserhaltende Reduktion der Vorschrift führte zu verhältnismäßigen Ergebnissen.

Sollte sich der Verordnungsgeber nicht noch bis zum Geltungsbeginn des Data Acts dazu entscheiden, eine Sonderregelung für Kapitel VI in Bezug auf Bestandsverträge zu erlassen bzw. diese vom allgemeinen Geltungsbeginn des Art. 50 UAbs. 2 DA auszunehmen, könnte der EuGH im Wege des Vorabentscheidungsverfahrens nach Art.  267 Abs.  1 lit.  b) AEUV mit der Unzulässigkeit der Rückwirkung befasst werden.

Bei diesem Verfahren sind allerdings nur die mitgliedstaatlichen Gerichte vorlageberechtigt, sofern über die Rechtsfrage der Anwendung von Kapitel VI DA auf Bestandsverträge in einem anhängigen Verfahren zu entscheiden ist (Art. 267 Abs. 2, 3 AEUV).

V. Fazit

Der Data Act soll ab dem 12.09.2025 Geltung entfalten – und das, obwohl er rechtlich gesehen offensichtlich äußerst problematisch ist. Der Data Act ist an vielen Stellen unklar formuliert oder lückenhaft und erscheint wenig durchdacht. Dies ist nicht zuletzt auf den nur kurzen Gesetzgebungsprozess zurückzuführen.

Darüber hinaus legen Kapitel IV und VI des Data Acts datengestützt agierenden Unternehmen besondere Verpflichtungen hinsichtlich ihrer Vertragsgestaltung auf, die mit hohen Transaktionskosten verbunden sind und für die nur kurze bis keine Übergangsfristen gelten. Für die betroffenen Wirtschaftsakteure besteht insbesondere enorme Rechtsunsicherheit in Bezug auf Kapitel VI des Data Acts, der die vertragliche Gestaltung von Datenverarbeitungsverträgen bei Cloud- und Edge-Diensten behandelt. Die Systematik von Art. 50 DA legt nahe, dass Kapitel VI auch auf Verträge Anwendung findet, die vor dem 12.09.2025 geschlossen wurden. Es wird also nachträglich in Bestandsverträge hineinreguliert; Vertragsneuverhandlungen würden nötig.

Diese von Kapitel VI geforderte Abänderung des ursprünglich festgelegten Vertragsinhalts stellt eine unionsrechtlich unzulässige echte Rückwirkung dar, die mit einem nicht zu rechtfertigenden Eingriff in die Vertragsfreiheit des Unternehmers nach Art. 16 GRCh einhergeht. Übergangsregelungen fehlen hier gänzlich, die Union signalisiert zudem in keiner Weise Entgegenkommen gegenüber der Wirtschaft in Bezug auf Kapitel VI. Daraus folgt, dass Kapitel VI in der derzeitigen Fassung auf Bestandsverträge wegen Verstoßes gegen das Rückwirkungsverbot nichtig ist und keine Anwendung finden darf.

In der Gesamtschau handelt es sich beim Data Act um eine misslungene Regulierung, die zumindest in wesentlichen Punkten verfassungswidrig in die Rechte der betroffenen Wirtschaftsteilnehmer eingreift. Eine rasche Reaktion der EU-Kommission ist zwingend geboten, andernfalls wird der EuGH diese Fehlregulierung aufheben müssen.

_{[1] COM(2020) 66 final}

_{[2] Wiebe, CR 2023, 777; BeckOK DatenschutzR/Brink/v. Ungern-Sternberg, DA Einführung zum Data Act Rn. 1.}

_{[3] Sattler, CR 2024, 213, 214}

_{[4] Staudenmeyer, NJW 2024, 1377, 1378.}

_{[5] Hennemann/Steinrätter, NJW 2024, 1; Specht/Hennemann, DGA DA Vorwort.}

_{[6] Specht/Hennemann/Hennemann, DGA DA, Einleitung Rn. 71.}

_{[7] BeckOK DatenschutzR/Brink/v. Ungern-Sternberg, DA Einführung zum Data Act Rn. 3.}

_{[8] Insgesamt kritisch Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 488.}

_{[9] Sattler, CR 2024, 213, 214}

_{[10] Grundlegend Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 489 ff.}

_{[11] Wiebe, CR 2023, 777.}

_{[12] Wiebe, CR 777, 779, Specht/Hennemann/Determann/Hennemann, DA DGA, Art. 13 DA Rn. 28.}

_{[13] Specht/Hennemann/Determann/Hennemann, DA DGA, Art. 13 DA Rn. 5.}

_{[14] Specht/Hennemann/Determann/Hennemann, DA DGA, Art. 13 Rn. 4, 16.}

_{[15] Konkreter hierzu: Specht/Hennemann/Determann/Hennemann, DA DGA, Art. 13 Rn. 16, 72.}

_{[16] Hennemann/Steinrötter, NJW 2024, 1, 5.}

_{[17] Datengesetz – Fragen und Antworten, 28.06.2023, https://ec.europa.eu/commission/presscorner/detail/de/qanda_22_1114 (zuletzt abgerufen am 11.08.2025).}

_{[18] Bomhard, MMR 2024, 109; Sattler, CR 2024, 213, 215.}

_{[19] Staudenmeyer, NJW 2024, 1377, 1382}

_{[20] Dazu Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 489 ff.}

_{[21] Siara, MMR 2024, 935.}

_{[22] Bomhard, MMR 2024, 109, 110 f}

_{[23] Specht/Hennemann/Linardatos, DA DGA, Art. 23 Rn. 39 f.}

_{[24] Siara, MMR 2024, 935.}

_{[25] Specht/Hennemann/Linardatos, DA DGA, Art. 25 DA Rn. 6.}

_{[26] Bomhard, MMR 2024, 109, 111.}

_{[27] Bomhard, MMR 2024, 109, 111; Pommerening, RDi 2024, 289, 295}

_{[28] Dazu eingehend Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 490 ff.}

_{[29] Freiberg/Niebuhr, BB 2025, 1067, 1068 sowie Fn. 8.}

_{[30] Dass diese Anpassung nicht als einseitiger Akt des Anbieters, sondern nur als konsensuale Änderung des vereinbarten Vertragsinhalts erfolgen kann, wird gleich zu erörtern sein.}

_{[31] Specht/Hennemann/Hennemann, DA DGA, Art. 50 Rn. 5, 6; Siara, MMR 2024, 935.}

_{[32] Bitter/Rauhut, JuS 2009, S. 289, 298.}

_{[33] So auch Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 490 ff.}

_{[34] Unter anderem wurde in der deutschen Version des DA schlicht vergessen, den letzten Halbsatz von Art. 25 Abs. 2 a) zu übersetzen und zu übernehmen.}

_{[35] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 55, 61.}

_{[36] Geiger/Khan/Kotzur/Kirchmair/Geiger/Kirchmair, EUV Art. 6 Rn. 60, 64.}

_{[37] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 186 f.; Schwarze/Becker/Hatje/Schoo/Bittner, EU-Kommentar, AEUV Art. 40 Rn. 59 f.}

_{[38] EuGH, Rs. C-81/72 – Kommission/Rat ECLI:EU:C:1973:60.}

_{[39] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 180; Grabitz/ Hilf/Nettesheim/von Rintelen/Wolf, AEUV Art. 43 Rn. 110.}

_{[40] EuGH, Rs. C-74/74 – CNTA / Kommission ECLI:EU:C:1975:59 Rn. 29, 32.}

_{[41] Schwarze, Europäisches Verwaltungsrecht, S. 1084.}

_{[42] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 181; s. u.a. EuGH, Rs. C-108/81 – Amylum / Rat ECLI:EU:C:1982:322.}

_{[43] EuGH, Rs. C-98/78 – Racke / Hauptzollamt Mainz ECLI:EU:C:1979:14}

_{[44] EuGH, Rs. C-99/78 – Decker / Hauptzollamt Landau ECLI:EU:C:1979:15.}

_{[45] EuGH, Rs. C-108/81 – Amylum / Rat ECLI:EU:C:1982:322; Rs. C-110/81 – Roquette Frères / Rat ECLI:EU:C:1982:323; Rs. C-114/81 – Tunnel Refineries / Rat ECLI:EU:C:1982:324.}

_{[46] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 57.}

_{[47] Schwarze, Europäisches Verwaltungsrecht, S. 1085.}

_{[48] Schulze/Janssen/Kadelbach/Schmahl, Handbuch Europarecht, § 6 Rn. 44.}

_{[49] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 182}

_{[50] EuGH, Rs. C-1/73 – Westzucker GmbH / Einfuhr- und Vorratsstelle für Zucker ECLI:EU:C:1973:78.}

_{[51] EuGH, Rs. C-143/73 – SOPAD / FORMA u.a. ECLI:EU:C:1973:145.}

_{[52] Schwarze, Europäisches Verwaltungsrecht, S. 1085.}

_{[53] BVerfGE 134, 33 Rn. 72}

_{[54] EuGH, Rs. C-74/74 – CNTA / Kommission ECLI:EU:C:1975:59 Rn. 29, 32.}

_{[55] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 60; Borchardt, Vertrauensschutz im Europäischen Gemeinschaftsrecht, EuGRZ 1988, 309, 311.}

_{[56] Heukels, Intertemporales Gemeinschaftsrecht, S. 240.}

_{[57] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 57 ff.; Schulze/ Janssen/Kadelbach/Schmahl, Handbuch Europarecht, § 6 Rn. 44.}

_{[58] Heukels, Die Rückwirkungsjudikatur des EuGH, S. 30; Heselhaus/Nowak EUGrundrechte-HdB/Bungenberg, § 37 Rn. 59.}

_{[59] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 59.}

_{[60] Schulze/Janssen/Kadelbach/Schmahl, Handbuch Europarecht, § 6 Rn. 44.}

_{[61] EuGH, Rs. C-1/73 – Westzucker GmbH / Einfuhr- und Vorratsstelle für Zucker ECLI:EU:C:1973:78 Rn.  5; Borchardt, EuGRZ 1988, 309, 311; Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 61.}

_{[62] EuGH, Rs. C-230/78 – Eridania ECLI:EU:C:1979:216 Rn. 22; Rs. C-59/83 – Biovilac/EWG ECLI:EU:C:1984:380 Rn. 23.}

_{[63] EuGH, Rs. C-84/78 – Tomadini ECLI:EU:C:1979:129 Rn.  20 ff.; Rs. C-278/84 – Deutschland/Kommission ECLI:EU:C:1987:2 Rn. 36; Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 194.}

_{[64] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 62 f.}

_{[65] Schwarze, Europäisches Verwaltungsrecht, S. 1094.}

_{[66] Schwarze, Europäisches Verwaltungsrecht, S. 1094.}

_{[67] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 182; Schwarze, Europäisches Verwaltungsrecht, S. 1094.}

_{[68] EuGH, Rs. C-74/74 – CNTA / Kommission ECLI:EU:C:1975:59 Rn. 41 ff.; Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 63.}

_{[69] In diesem Sinne auch Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 491.}

_{[70] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 189.}

_{[71] Pechstein/Nowak/Häde, Frankfurter Kommentar EUV/GRC/AEUV/Kühling/ Drechsler, GRC Art. 16 Rn. 15; BeckOGK/Herresthal, BGB § 311 Rn. 15.}

_{[72] Specht/Hennemann/Linardatos, DA DGA, Art. 23 Rn. 39; Plitz/Zwerschke, CR 2024, 153, 155.}

_{[73] Freiberg/Niebuhr, BB 2025, 1067, 1068.}

_{[74] Bomhard, MMR 2024, 109, 111.}

_{[75] Siara, MMR 2024, 935.}

_{[76] Berger, Zulässigkeitsgrenzen der Rückwirkung von Gesetzen, S. 192.}

_{[77] Heselhaus/Nowak EU-Grundrechte-HdB/Bungenberg, § 37 Rn. 69.}

_{[78] Riesenhuber, Europäische Methodenlehre, S. 229; in diesem Sinne aber Zikesch/Sörup: Bestandsvertrag trifft Data Act, MMR 2025, 487 ff., 492 f.}